JimuReport v1.6.1版本发布，修复 Freemarker 模板注入高危漏洞

1.6.1

2023-08-16

更新

#升级日志

【漏洞通知】修复Freemarker注入漏洞，危害等级：高危

描述：Freemarker模板注入导致远程命令执行, 远程攻击者可利用该漏洞调用在系统上执行任意命令。

Issues处理

echarts 提示框的位置问题 #1630

饼图数值显示问题 #1814

分组支持自定义中文排序 #1539

分组排序 #1909

项目部署后接口请求地址问题 #1584

怎么自定义API请求地址 #1576

行数太少，设置行数不生效 #1537

报表code字段不断增加，等复制次数达到一定次数后，code长度超过数据库字段长度，导致无法复制 #1533

积木报表配置自定义函数选择SUM函数合计行之后，取值错误。 #1816

纵向分组排序，排序方式 设置为默认，没有按照源数据进行排序 #1539

集成依赖

org.jeecgframework.jimureport

jimureport-spring-boot-starter

1.6.1

最新依赖还未上传maven官仓，下载失败请先配置 jeecg的 Maven私服。

mogodb/redis支持包（按需添加）

org.jeecgframework.jimureport

jimureport-nosql-starter

1.6.0

其他参考

【漏洞通知】JeecgBoot 修复 Freemarker 模板注入高危漏洞